해커가 훔친뒤 다크웹 업로드
판매상 구매후 조직에 되팔아
보이스피싱 사기가 기승을 부리고 피해액이 커지는 배경으로 개인정보 데이터베이스(DB)가 빈번하게 유출되고 암거래되는 현실이 꼽힌다. 개인정보 판매상들은 자신들의 노출을 막기 위해 다크웹(특수한 브라우저로만 접속 가능한 웹사이트)에서만 거래를 진행하고 있었다. 그들이 판매하는 개인정보는 1건에 100원 내외에 불과했다.
16일 구글에 불법 DB 판매와 관련된 키워드를 검색해보니 텔레그램 아이디(ID)가 적힌 다수의 홈페이지가 확인됐다.
이들 중 매일경제가 접촉한 수십 곳의 DB 판매상들은 ‘어떤 DB든 있으니 둘러보라’ ‘해커에게 의뢰한 DB가 있으니 말만해 달라’며 적극적으로 판매 영업에 나섰다.
한 판매상에 ‘50·60대 중 자산이 있는 사람들의 DB 규모와 가격은 어떻냐’고 묻자 “DB는 1만건에 80만원이고 출처는 말해줄 수 없다”며 “연령별, 쇼핑몰별, 취미 커뮤니티, 맘카페 등에서 취득한 정보가 있다”고 말했다.
![개인정보DB 판매상과의 대화 내용 [텔레그램 캡처]](https://pimg.mk.co.kr/news/cms/202507/16/news-p.v1.20250716.1cc7a3e86a794223ab75bc4840ef07c7_P2.png)
해당 판매상은 50·60대 남녀 100명의 생년월일과 성명, 휴대전화 번호가 적힌 파일을 샘플로 건네기도 했다. 그중 10건의 휴대전화 번호를 확인해보니 7건이 실명과 일치했다. 판매상은 “주소까지 있는 DB는 1만건에 120만원(1건에 120원)이다. 몇십만 건이 있으니 필요한 만큼 말해 달라”고 하기도 했다.
이들은 해커가 훔친 개인정보를 얻어내 돈을 벌고 있는 것으로 알려져 있다. 해커가 다크웹 등에서 탈취한 개인정보를 올리면 판매상이 이를 구매하고 보이스피싱 조직 등에 판매·유통하는 구조다. 임종인 고려대 정보보호대학원 명예교수는 “해킹이 이젠 비즈니스이고, 개인정보는 상품처럼 돼버렸다”며 “해커가 개인정보를 다크웹 등에 올리고 1건당 100원, 비싼 건 몇천 원에 팔고 있다”고 말했다.
실제로 지난 6월 초 110만명의 고객을 보유한 모바일쿠폰 선물 애플리케이션 ‘일상카페’가 해커에게 공격받아 유출됐다. 피해자들의 개인정보가 다크웹에서 판매 중인 것으로 확인됐다.
피해자 대표 조 모씨는 “피해자들에게 하루에 5~6건씩 검찰 사칭, 범칙금 스미싱 등 같은 내용의 문자·전화가 오고 있다”며 “개인정보가 범죄조직에 넘어간 것으로 의심된다”고 털어놨다.
![[속보] 홍성군 “갈산천 범람…갈산시장 주민들 안전지대로 대피”](https://pimg.mk.co.kr/news/cms/202507/17/news-p.v1.20250717.61e31076271e41ea9acdb01df4fe2917_R.jpg)
![[속보] 충남 등 물폭탄에 당진천 범람…경부선 등 일부 열차 운행중지](https://pimg.mk.co.kr/news/cms/202507/17/news-p.v1.20250717.da74944eb37f4b5ab2941a7fc9deae81_R.png)
![이준영·아이들 슈화·크래비티 앨런·키키 수이, 'ACON 2025' MC 발탁[공식]](https://thumb.mtstarnews.com/21/2025/07/2025070309484071779_6.jpg/dims/optimize/)
![“로젠버그 차도가 없어, 복귀 불투명”…사실상 시즌아웃, 끝없는 키움 선발 고민 [SD 고척 브리핑]](https://dimg.donga.com/wps/SPORTS/IMAGE/2025/07/06/131945683.1.jpg)
![한은, 기준금리 연 2.50% 동결...집값, 가계대출 불안에 인하 유보 [HK영상]](https://img.hankyung.com/photo/202507/ZN.41075682.1.jpg)
English (US) · 